EĞİTİM BİLİMLERİ ENSTİTÜSÜ
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ
ANABİLİM DALI
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ
BİLİM DALI
Selim ASLAN
YÜKSEK LİSANS TEZİ
Danışman
Doç. Dr. Ahmet Naci ÇOKLAR
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ
ANABİLİM DALI
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ
BİLİM DALI
BİLİŞİM TEKNOLOJİLERİ ALANINDAKİ
MESLEK LİSESİ ÖĞRENCİLERİNİN SİBER
GÜVENLİĞE YÖNELİK BİLGİ DÜZEYLERİNİN
BELİRLENMESİ
Selim ASLAN
YÜKSEK LİSANS TEZİ
Danışman
Doç. Dr. Ahmet Naci ÇOKLAR
ÖNSÖZ-TEŞEKKÜR
Günümüzde hızla gelişen bilişim teknolojilerinin insanların hayatlarını kolaylaştıran özelliklerinin yanı sıra birçok tehdidi de barındırdığı göz ardı edilemeyecek bir gerçektir. İnsanların interneti ne kadar çok kullandığı, ticaret, e-devlet, e-okul, sosyal medya gibi uygulamaların sayısal verilerinden çok daha net anlaşılmaktadır. Ağa bağlanan bir cihazın da dünya üzerindeki tüm cihazlarla bağlantıya geçtiği düşünüldüğünde, siber dünyadaki tüm kötü niyetli insanların da hedefi haline geldiği görülmektedir. Bu tehlikelerden korunabilmek için bireylerin siber güvenlik bilgi düzeylerinin yeterli olması ve gelişen teknoloji göz önünde bulundurulduğunda güncellenmesi gerekmektedir.
Geleceğimizin teminatı olan çocuklarımızın bu tehlikelerden korunmasının önemi düşünüldüğünde, araştırmamızın merkezinde yer alan Bilişim Teknolojileri alanındaki öğrencilerin, hem bu teknolojiyi en çok kullanan hem de bu teknolojileri geliştirecek olan bireyler olması sebebiyle siber güvenlik bilgi düzeylerinin belirlenmesinin kayda değer olduğu düşünülmektedir.
Bu çalışmamın verilerini toplamak amacıyla yardımlarını talep ettiğim meslektaşlarım olan değerli öğretmenlere, saygıdeğer yöneticilerime teşekkürlerimi sunar, çalışma hayatlarında başarılar dilerim.
Yüksek lisans sürecimin her noktasında ilgisini, desteğini, engin görüşlerini benden esirgemeyen kıymetli hocam Sayın Doç. Dr. Ahmet Naci ÇOKLAR’a teşekkürü bir borç bilir, onu tanıma ve çalışma fırsatı yakalamaktan dolayı onur duyduğumu belirtmek isterim.
Son olarak yüksek lisans fikrimin doğuşundan itibaren son ana kadar her aşamada desteği ve değerli görüşleri ile güç veren, yolumu aydınlatan, adeta beni tamamlayan hayat arkadaşım sevgili eşime sonsuz teşekkürlerimi sunarım.
Selim ASLAN Konya, 2019
T. C.
NECMETTİN ERBAKAN ÜNİVERSİTESİ Eğitim Bilimleri Enstitüsü Müdürlüğü
Öğre
n
cin
in
Adı Soyadı Selim ASLAN Numarası 128305011016 Ana Bilim /
Bilim Dalı
Bilgisayar ve Öğretim Teknolojileri Anabilim Dalı / Bilgisayar ve Öğretim Teknolojileri Eğitimi Bilim Dalı Programı Tezli Yüksek Lisans Doktora
Tez Danışmanı Doç.Dr. Ahmet Naci ÇOKLAR Tezin Adı
Bilişim Teknolojileri Alanındaki Meslek Lisesi Öğrencilerinin Siber Güvenliğe Yönelik Bilgi Düzeylerinin Belirlenmesi
ÖZET
Günümüz eğitim politikası incelendiğinde, Mesleki ve Teknik Anadolu Liselerinin Bilişim Teknolojileri alanı için belirlenen öğretim programında siber güvenlik eğitiminin Ağ İşletmenliği dalında bir dersin modülünde ve ortak dersler içerisinde yer alan bir dersin modülünde yer aldığı görülmektedir. Alanı gereği bilişim teknolojilerini en çok kullanan öğrenciler olması ve bu teknolojileri ileride geliştirecek bireyler olması sebebiyle Bilişim Teknolojileri alanındaki öğrencilerin aldıkları eğitimler neticesinde siber güvenlik bilgilerinin hangi düzeyde olduğunun incelenmesinin değerli olduğu düşünülmektedir.
Bu araştırmanın amacı, meslek liselerinde bilişim teknolojileri alanındaki öğrencilerin kişisel siber güvenliğe yönelik bilgi düzeylerinin belirlenmesidir.
Bu bağlamda, Konya ili Meram, Selçuklu ve Karatay merkez ilçelerindeki meslek liselerinin Bilişim Teknolojileri alanındaki 305 öğrenciden veri toplanmıştır. Veri toplamak amacıyla Erol vd. (2015) tarafından geliştirilen Kişisel Siber Güvenliği Sağlama Ölçeği kullanılmıştır.
Veriler analiz edildiğinde genel siber güvenlik bilgi düzeyinin orta seviyede olduğu görülmektedir. Ayrıca farklı değişkenler açısından incelendiğinde, siber
güvenlik eğitimi alan öğrencilerin genel siber güvenlik bilgi düzeylerinin, almayan öğrencilere göre daha yüksek olduğu ortaya çıkmıştır. Öğrencilerin sınıf düzeylerine göre genel siber güvenlik bilgi düzeylerinde ise anlamlı bir farklılık görülmemiştir. Siber mağduriyet yaşama durumlarına göre incelendiğinde de genel siber güvenlik bilgi düzeylerinde anlamlı bir farklılık görülmemektedir. Öğrencilerin genel siber güvenlik bilgi düzeyleri ile algıladıkları kişisel siber güvenlik bilgi seviyeleri arasında istatistiksel olarak anlamlı bir fark bulunduğu, öğrencilerin belirttiği siber güvenlik bilgi seviyeleri arttıkça genel siber güvenlik bilgi düzeylerinin de doğru orantılı olarak arttığı görülmektedir.
Anahtar Kelimeler: Siber güvenlik, bilişim teknolojileri, meslek lisesi, bilgisayar güvenliği, bilgi güvenliği, veri güvenliği, siber güvenlik eğitimi, bilişim suçları, siber suç
T. C.
NECMETTİN ERBAKAN ÜNİVERSİTESİ Eğitim Bilimleri Enstitüsü Müdürlüğü
Öğre
n
cin
in
Adı Soyadı Selim ASLAN Numarası 128305011016 Ana Bilim /
Bilim Dalı
Bilgisayar ve Öğretim Teknolojileri Anabilim Dalı / Bilgisayar ve Öğretim Teknolojileri Eğitimi Bilim Dalı Programı Tezli Yüksek Lisans Doktora
Tez Danışmanı Doç.Dr. Ahmet Naci ÇOKLAR Tezin İngilizce
Adı
Determination of Knowledge Levels of Vocational High School Students in the Field of Information Technologies for Cyber Security
SUMMARY
When today's education policy is examined, it is seen that cyber security education is included in the module of a course in the field of Network Management and in a module of common courses in the curriculum of Vocational and Technical Anatolian High Schools. Due to the fact that there are students who use information technologies as a requirement of their field and they will develop these technologies in the future It is considered that it is valuable to examine the level of cyber security knowledge as a result of the trainings taken by the students in the field of Information Technologies.
The aim of this research is to determine the level of knowledge of personal cyber security in the field of information technologies in vocational high schools.
In this context, the students in the field of Information Technologies of vocational high schools in Meram, Selçuklu and Karatay central districts of Konya were selected. Data were collected from 305 students. In order to collect data, Personal Cyber Security Ensuring Scale developed by Erol et al. (2015) was used.
When the data are analyzed, it is seen that the level of general cyber security knowledge is at the middle level. In terms of different variables, it was found out that
general cyber security knowledge level of the students receiving cyber security education was higher than the students who did not. There was no significant difference in general cyber security knowledge level of students according to their grade level. When it is analyzed according to cyber victimization situations, there is no significant difference in general cyber security knowledge levels. It is seen that there is a statistically significant difference between the students' level of general cyber security knowledge and the level of personal cyber security knowledge they perceive As the level of cyber security knowledge that students stated increases, the level of general cyber security knowledge also increases in direct proportion.
Keywords: Cyber security, information technologies, vocational high school, computer security, information security, data security, cyber security training, cyber crime
KISALTMALAR VE SİMGELER
BİAK: Bilişim ve İnternet Araştırma Komisyonu BİT: Bilgi ve İletişim Teknolojileri
BM: Birleşmiş Milletler
BÖTE: Bilgisayar ve Öğretim Teknolojileri Eğitimi BT: Bilişim Teknolojileri
BTK: Bilgi Teknolojileri ve İletişim Kurumu HBÖGM: Hayat Boyu Öğrenme Genel Müdürlüğü ITU: International Telecommunication Union İTÜ: İstanbul Teknik Üniversitesi
MEB: Milli Eğitim Bakanlığı
MEGEP: Mesleki Eğitimi Geliştirme Projesi ODTÜ: Ortadoğu Teknik Üniversitesi TDK: Türk Dil Kurumu
TEF: Teknik Eğitim Fakültesi TF: Teknoloji Fakültesi
TÜBİSAD: Türkiye Bilişim Sanayicileri Derneği TÜİK: Türkiye İstatistik Kurumu
USGF: Uluslararası Siber Güvenlik Federasyonu USGS: Ulusal Siber Güvenlik Stratejisi
İÇİNDEKİLER
BİLİMSEL ETİK SAYFASI ... I YÜKSEK LİSANS TEZİ KABUL FORMU ... II ÖNSÖZ-TEŞEKKÜR ... III ÖZET ... IV SUMMARY ... VI KISALTMALAR VE SİMGELER ... VIII İÇİNDEKİLER ... IX TABLOLAR LİSTESİ ... XIV ŞEKİLLER LİSTESİ ... XV BÖLÜM 1 ... 1 GİRİŞ ... 1 1.1. Problem Durumu ... 1 1.2. Amaç ... 11 1.2.1. Alt Amaçlar ... 11 1.3. Önem ... 11 1.4. Sınırlılıklar ... 13 1.5. Tanımlar ... 13 BÖLÜM 2 ... 14 KURAMSAL ÇERÇEVE ... 14 2.1. Bilişim ... 14 2.2. Bilişim Teknolojileri ... 15 2.3. İnternet ... 15 2.4. Siber Güvenlik ... 17
2.5. Siber Güvenlik Unsurları ... 18
2.5.1. Teknolojik Yöntemler ... 18
2.5.1.1. Kriptografi ... 18
2.5.1.2. Güvenlik Duvarı (Firewall) ... 19
2.5.1.3. Yedekleme (Backup) ... 20
2.5.1.4. Antivirüs Yazılımları ... 20
2.5.1.5. IPS/IDS Teknolojileri ... 20
2.5.1.6. Anti-spam Yazılımları ... 21
2.5.1.7. İçerik Filtreleme Yazılımları ... 21
2.5.1.8. Kayıt Takip Yazılımları ... 21
2.5.1.9. Özel Sanal Ağlar (VPN) ... 22
2.5.1.10. Bal Küpü ... 22
2.5.2. Kişisel Önlemler ... 22
2.5.3. Eğitim ve Farkındalık ... 25
2.5.3.1. Dünyada Siber Güvenlik Eğitimi ... 26
2.5.3.2. Türkiye’de Siber Güvenlik Eğitimi ... 29
2.5.3.3. Mesleki ve Teknik Anadolu Liselerinde Siber Güvenlik Eğitimi .... 31
2.6. Siber Suç ... 33
2.6.1. Siber Suç Çeşitleri ... 34
2.6.1.1. Veri Suçları ... 36
2.6.1.2. Bilişim Ağlarına Yönelik Suçlar ... 37
2.6.1.3. Yetkisiz Erişim Suçları ... 37
2.6.1.4. Dolandırıcılık ... 38
2.6.1.5. Sahtecilik ... 38
2.6.1.6. Yasadışı Yayınlar ... 38
2.6.1.8. Lisans Haklarına Aykırı Kullanım ... 40
2.6.1.9. Diğer Suçlar ... 40
2.6.2. Siber Suçların İşlenme Yöntemleri ... 40
2.6.2.1. Ağ Solucanları (Network Worms) ... 41
2.6.2.2. Bilişim Korsanlığı (Hacking) ... 41
2.6.2.3. Bukalemun Tekniği (Chameleon) ... 42
2.6.2.4. Çöpe Dalma (Scavenging) ... 42
2.6.2.5. Truva Atları (Trojan) ... 42
2.6.2.6. Virüsler ... 43
2.6.2.7. İstemdışı Elektronik Postalar (Spam) ... 44
2.6.2.8. Oltalama (Phishing) ... 44
2.6.2.9. Veri Aldatmacası (Data Diddling) ... 46
2.6.2.10. Gizli Kapılar (Trap Doors) ... 46
2.6.2.11. Hizmet Dışı ve Dağıtık Hizmet Dışı Bırakma (DoS, DDoS) ... 46
2.6.2.12. Tarama (Scanning) ... 47
2.6.2.13. Salam Tekniği (Salami Techniques) ... 48
2.6.2.14. Mantık Bombaları (Logic Bombs) ... 48
2.6.2.15. Web Sayfası Hırsızlığı ve Web Sayfası Yönlendirme ... 49
2.6.2.16. Süper Darbe (Super Zapping) ... 49
2.6.2.17. Gizlice Dinleme (Sniffing) ... 50
BÖLÜM 3 ... 51
İLGİLİ ARAŞTIRMALAR ... 51
3.1. Türkiye’de Yapılan Araştırmalar ... 51
3.2. Dünyada Yapılan Araştırmalar ... 58
BÖLÜM 4 ... 61
4.1. Araştırma Modeli ... 61
4.2. Evren ve Örneklem ... 61
4.3. Veri Toplama Aracı ve Verilerin Toplanması ... 62
4.4. Verilerin Analizi ... 63
BÖLÜM 5 ... 64
BULGULAR VE YORUMLAR ... 64
5.1. Öğrencilerin Kişisel Siber Güvenliğe Yönelik Bilgi Düzeyleri ... 64
5.2. Farklı Değişkenler Açısından Öğrencilerin Kişisel Siber Güvenliğe Yönelik Bilgi Düzeyleri ... 66
5.2.1. Eğitim Alma Durumlarına Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi Düzeyleri ... 67
5.2.2. Sınıf Düzeylerine Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi Düzeyleri ... 68
5.2.3. Siber Mağduriyet Yaşama Durumlarına Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi Düzeyleri ... 69
5.2.4. Siber Güvenlik Yeterlik Düzeyine Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi Düzeyleri ... 70
BÖLÜM 6 ... 76
SONUÇLAR VE TARTIŞMA ... 76
BÖLÜM 7 ... 81
ÖNERİLER ... 81
7.1. Uygulamaya Yönelik Öneriler ... 81
7.2. Araştırmaya Yönelik Öneriler ... 82
BÖLÜM 8 ... 83
KAYNAKÇA ... 83
BÖLÜM 9 ... 97
EK-1: Kişisel Siber Güvenliği Sağlama Ölçeği ... 97
EK-2: Ölçek Kullanım İzni ... 99
TABLOLAR LİSTESİ
Tablo - 1: 2016 Yılına Ait Türkiye Siber Güvenlik İstatistikleri Geneli (Havelsan, 2017) ... 7 Tablo - 2: Bazı Ülkelerde Siber Güvenlik Eğitim Programları ... 28 Tablo - 3: Katılımcılara Ait Demografik Bilgiler ... 62 Tablo - 4: Öğrencilerin Kişisel Siber Güvenliklerini Sağlama Düzeylerini
Değerlendirme Ölçütleri ... 63 Tablo - 5: Öğrencilerin Kişisel Siber Güvenliğe Yönelik Bilgi Düzeyleri ... 64 Tablo - 6: Eğitim Alma Durumlarına Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi Düzeyleri ... 67 Tablo - 7: Sınıf Düzeylerine Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi
Düzeyleri ... 68 Tablo - 8: Siber Mağduriyet Yaşama Durumlarına Göre Öğrencilerin Kişisel Siber Güvenlik Bilgi Düzeyleri ... 69 Tablo - 9: Siber Güvenlik Yeterlik Düzeyine Göre Öğrencilerin Kişisel Siber
Güvenlik Bilgi Düzeyleri ... 71 Tablo - 10: Öğrencilerin Genel Siber Güvenlik Bilgi Düzeyleri İle Kişisel Siber Güvenlik Bilgi Seviyesi Arasındaki Farklılığa Yönelik Analiz Sonuçları ... 72
ŞEKİLLER LİSTESİ
Şekil-1: TÜİK, Hanehalkı Bilişim Teknolojileri Kullanım Araştırması, 2018 ... 2 Şekil- 2: Yıllara göre BİT Kullanım Durumunun Gelişimi (Akkoyunlu vd., 2018) ... 2 Şekil-3: TÜBİSAD Türkiye'de E-Ticaret Pazar Büyüklüğü... 4 Şekil- 4: Kötücül Yazılım Bulaşma Oranı (Havelsan, 2017) ... 7 Şekil - 5: Siber Suçların Ülkelere Maliyeti (Her Ülkenin Gayrisafi Yurt İçi Hasılasına Göre) (Havelsan, 2017) ... 8 Şekil-6: Türkiye'de Siber Güvenlik Terimi Aramalarının Eğilimi ... 26 Şekil - 7: Dünyada Siber Güvenliğe Olan İlginin Değişimi (Google Trends, 2019) . 27 Şekil-8: Sazan Avlama Tabanlı Saldırıların Gerçekleştirildiği Sunucuların Yer Aldığı Ülkelerin Oranı (Havelsan, 2017) ... 45 Şekil - 9: DDoS Saldırı Yapan veya Yaptırılan (Zombi) Bilgisayarların Bulunduğu Ülkeler (2016) (Havelsan, 2017) ... 47
BÖLÜM 1 GİRİŞ
Bu bölümde araştırma konusu, araştırma problemini net olarak belirten problem durumu, problem cümlesi, araştırmanın amacı, alt problemler, araştırmanın önemi, varsayımlar ve sınırlılıklar yer almaktadır.
1.1. Problem Durumu
Bilişim güvenliği, dijital ortamda depolanan bilgilerin üçüncü şahıslar tarafından ele geçirilmesini önlemek, bilgi transferi sırasında bilginin bütünlüğünün ve yapısının bozulmadan aktarılmasını sağlamak, sistemlere yetkisiz kişilerin erişmesini engellemek, sistemin sürekli olarak erişilebilir olmasını sağlamak için verilmesi gereken uğraşların tümüdür (Resmi Gazete, 2013). Özellikle 1980’li yıllardan itibaren etkilerini yoğun bir şekilde hissettirmeye başlayan küreselleşme olgusunun da etkisiyle beraber 20. yüzyılın son çeyreği, sosyal ve ekonomik yaşamda çok önemli değişikliklerin yaşandığı bir dönem olmuştur. Bu değişikliklerin en önemlilerinden biri, dünya tarihinin son üç yüz yılına damgasını vuran sanayi toplumundan, bilgi toplumuna geçiş süreci olarak değerlendirilmektedir (Şahin, Çetin ve Yıldırım, 2009). Bu çalışmada da bahsedilmekte olan bilgi toplumu kavramı bilişim teknolojilerinin gelişimine paralel olarak ortaya çıkmıştır. Sanayi devrimi dünyada nasıl bir etki yarattı ise, bilgi toplumuna geçiş de o denli önemli bir olgu olarak karşımıza çıkmaktadır. 20. yüzyıldan günümüze ilerleyen teknolojik gelişmeler ve bilişim teknolojileri de günümüz bilgi çağının ve değişen toplum yapısıyla ortaya çıkan bilgi toplumunun zeminini oluşturmuştur (Çalık ve Çınar, 2009).
2009-2018 Türkiye İstatistik Kurumu (TÜİK) Hanehalkı Bilişim Teknolojileri Kullanım Verilerine göre ise, 2018 yılında, Bilgisayar ve İnternet kullanımı 2018 yılında 16-74 yaş grubundaki bireylerde sırasıyla %59,6 ve %72,9 olarak açıklanmıştır. Bu oranlar 2017 yılında sırasıyla %56,6 ve %66,8 idi. Bilgisayar ve İnternet kullanım oranları 16-74 yaş grubundaki erkeklerde %68,6 ve %80,4 iken, kadınlarda %50,6 ve %65,5 olmuştur. Bu araştırma sonuçlarına göre
haneler, 2018 yılı Nisan ayında hanelerin %83,8’i evden İnternete erişim imkânına sahip oldu. Bu oran 2017 yılının aynı ayında %80,7 olarak açıklanmıştır (TÜİK, 2018).
TÜİK tarafından verilen aşağıdaki oranlar incelendiğinde (Şekil 2) Türkiye’de internet kullanım oranlarının işletmelere göre ve hane halkına göre sürekli artış gösterdiği ve %100’e yaklaştığı ifade edilebilir.
Şekil-1: TÜİK, Hanehalkı Bilişim Teknolojileri Kullanım Araştırması, 2018
Akkoyunlu vd. (2018) tarafından yapılan bir diğer araştırmada da benzer şekilde yıllara göre bilgi ve iletişim teknolojileri (BİT) kullanım durumunda sürekli bir gelişim olduğu ifade edilmektedir (Şekil 3).
Sosyal medya ile ilgili istatistiklere bakıldığında ise, 2010 yılında dünyada 1 milyara yakın sosyal medya kullanıcısı bulunurken bu rakamın 2017 yılında 2,46 milyara yükseldiği görülmektedir. 2021 yılına kadar ise dünyada 3 milyar insanın sosyal medya kullanıcısı olması beklenmektedir (Statista, 2018). 2017 dijital istatistik sonuçlarına göre Türkiye’de toplamda 48 milyon sosyal medya kullanıcısı bulunmaktadır. Bu rakam ülkenin %60’lık dilimine denk gelmektedir. Zamansal açıdan irdelendiğinde Türkiye’de internet kullanımı bilgisayar veya tablette günlük ortalama 6 saat 46 dakika; telefonda 2 saat 59 dakika; herhangi bir cihazdan sosyal medya kullanımı 3 saat 1 dakika ve televizyon izleme oranı ise 2 saat 14 dakikadır. Türkiye’deki ağ sitelerinin kullanım oranları ise Youtube %57, Facebook %56, Instagram %45 ve Twitter %44’tür (We are Social, 2017). Oranlara bakıldığında sosyal medyanın ne kadar yoğun kullanıldığı anlaşılmaktadır. Bu kadar çok kullanıcının yer aldığı ve çok uzun süreler bu ortamlarda kalındığı göz önünde bulundurulduğunda siber suçlara maruz kalma tehdidinin çok ciddi boyutlara ulaştığı görülmektedir.
Sosyal ağlar, sanal zorbalık, içerik toplayıcılık ve intihal suçlarının yanı sıra öğrenciler, bilgisayar ve internet kullanımı sırasında zararlı yazılımlara (virüs, casus yazılım, Truva atları) maruz kalmakta, bazı belgeleri kaybedilmekte ve yazılım ayarlarını bozabilmektedirler. Kötü niyetli kişiler ile temas kurma, pornografik içerikler ve suç örgütleri öğrencilerin maruz kaldığı diğer durumlardır (Canbek ve Sağıroğlu, 2007). Görüldüğü üzere, ağda bağlı bulunmak aslında her türlü bilişim suçuna maruz kalma riskini de doğurmaktadır. Bu denli tehlikeli bir ortama karşı tedbir alınması da önemli konulardan biri olarak karşımıza çıkmaktadır.
Türkiye Bilişim Sanayicileri Derneği (TÜBİSAD) tarafından Türkiye’de e-ticaret pazarını uluslararası standartlara göre ölçümleyen “Türkiye e-Ticaret 2017 Pazar Büyüklüğü” raporuna göre (Şekil 4), Türkiye’de e-ticaret hacmi yüzde 37 büyüyerek 42,2 milyar TL’ye ulaşmıştır (TÜBİSAD, 2018).
Şekil-3: TÜBİSAD Türkiye'de E-Ticaret Pazar Büyüklüğü
Yukarıdaki şekilden de anlaşılacağı üzere, bilişim teknolojileri ve internet kullanımına bağlı olarak e-ticaret pazarındaki büyüme de görülmektedir.
Türkiye Cumhuriyeti vatandaşlık numarası ve kişisel şifre ile giriş yapılabilen e-devlet portalında; bilgilendirme hizmetleri, entegre elektronik hizmetler, ödeme işlemleri, kurum ve kuruluşlara kısa yollar ile kurumlar arası bilgi ve belge paylaşımı gibi işlemler yapılabilmektedir (turkiye.gov.tr, 2017a). E-devlet portalında 2017 itibariyle 73 kamu kurum ve kuruluşu, 58 ilde 196 belediye ile 9 yerel hizmet belediye kurumu ve 11 özel şirket hizmet vermektedir (turkiye.gov.tr, 2017b). Ülkemizde e-devlete erişim artma eğilimindedir. Ayrıca vatandaşların e-devlet hizmetlerine duyduğu memnuniyet de yüksektir ve memnuniyet oranı %88,7 olarak ifade edilmektedir. Yine TÜİK’ in araştırmasına göre özel sektörde e-devlet kullanım oranı %81,4 ile oldukça yüksektir (2016-2019 Ulusal E-Devlet Stratejisi ve Eylem Planı (Taslak), 2015).
Bilgi toplumuna geçiş süreci eğitim öğretim hayatında da kendisini göstermiş, yapılan istatistiklere göre Türkiye’de Google’da en çok aranan 10 isim arasından 7. sırada e-Okul sistemi yer almaktadır. e-Okul, Milli Eğitim Bakanlığı (MEB) tarafından Milli Eğitim Bakanlığı Bilişim Sistemleri (MEBBİS) projesi kapsamında 2007 yılının Ocak ayında kullanıma açılmış olan bir okul yönetim bilgi sistemi web yazılımıdır.
Bir öğrencinin okula kaydından başlayıp, mezuniyetine kadar olan tüm süreci içeren bir sistem Bilgi İşlem Dairesi Başkanlığı tarafından geliştirilmektedir. Devlet ve özel ilköğretim okulları, anaokulları, özel eğitim kurumları, ortaöğretim kurumları e-okul sisteminde işlem yapmaktadır. e-okul sistemi üzerinden öğrenci kaydı, nakil işlemleri, not girişleri, devamsızlık işlemleri, sınav bilgileri, merkezî olarak yapılacak sınavların (TEOG, DPY-B vb.) başvuru ve tercih işlemleri, belge işlemleri (takdir, teşekkür, onur vb.), haftalık ders programı girişleri, alınan belgeler, e-karne, şube yazılı ortalamaları, duyurular ve birçok modül üzerinden bilgi girişleri T.C. Milli Eğitim Bakanlığı’na erişilebilmektedir. Bu kadar geniş kullanım alanına sahip olması da siber mağduriyet açısından dikkat edilmesi gereken bir sistem olarak görülmesine sebep olmaktadır.
Ayrıca e-okulda veliler, öğrencilerin okul durumlarının takibi yapabilsin diye açılmış olan e-okul Veli Bilgilendirme Sistemi (e-okul VBS) bulunmaktadır. Bu sistemde öğrencinin devamsızlıkları, ders programı, davranış notları, sınav tarihleri, okul tarafından yapılan duyurular, merkezî sınavların giriş belgeleri veya tercih sonuçları gösterilir. e-Okul öğrenci girişi için de e-okul sisteminden aynı işlemler yapılarak öğrenciler kendi notlarını ve daha fazlasını görebilir. Bu yönüyle de veli ve öğrencileri bu bilişim sistemini kullanmaya yöneltmektedir. Dolayısıyla öğrenci, öğretmen ve veli olarak düşünüldüğünde bu sistemin Türkiye’deki çok önemli bir kesimi ilgilendirdiği ve güvenliğinin önem arz ettiği ifade edilebilir.
Verilen örneklerde de görüldüğü üzere, bilişim sistemleri yaşamda pek çok alanda kendini göstermekte ve bir tercihten çok zorunluluk haline dönüşmektedir. İnternetin her kurum ve kuruluş için vazgeçilemez bir imkân olması nedeniyle resmi kurum ve kuruluşların bilişim sistemleri bu ağa bağlanmış ve suç işlemeye meyilli kişilerin saldırılarına karşı hedef olmaya başlamıştır. Örnek olarak bugüne kadar güvenliğin en üst seviyede tutulduğu bilinen kurumlar olan Amerika Birleşik Devletleri Savunma Bakanlığı (Pentagon), NATO, NASA ile bazı askeri ve endüstriyel araştırma laboratuvarlarının bilişim sistemlerine sızılmış, pek çok değerli veri çalınmış ya hack eyleminin kurbanı olmuş, şirketin ana sunucularına giren
bilgisayar korsanları kullanıcıların iki gün boyunca Microsoft'un sitelerine girememesine yol açmıştır (Alaca, 2008).
5.Uluslarası Siber Suçlar Çalıştayı’nda siber suçlarla mücadele kapsamında 2018 yılında; bilişim sistemleri ihlali, oltalama (phishing), ödeme sistemlerinin kötüye kullanılması, çocukların cinsel istismarı ve yasadışı bahis gibi 54.374 bilişim suçunun işlendiği ve bu suçlara karışan 18.330 kişinin yakalanarak adli makamlara intikal ettirildiği değerlendirmelerinde bulunulmuştur (5. Uluslararası Siber Suçlar Çalıştay Raporu, 2018).
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği tarafından yapılan bir değerlendirmede, Türkiye'de bilişim alanında, sosyal medyada işlenen suçların başı çektiği, sosyal medyada nefret söylemi, sahte profil açarak kişisel verilerin ifşa edilmesi ve sosyal medya hesaplarının ele geçirilmesi bu suçlardan bazıları olduğu belirtilmiştir. Şirketlerin sunucularına girilerek kurumsal verilerin şifrelenmesi, şifrelenen bu verilerin yüksek bedellerle şirket sahiplerine satılması, rakip şirketlerin internet sitelerine servisi engellemeye yönelik ataklar, kurum içi veri hırsızlığı, başkası adına online fatura ödeme ve bunu tahsil etme ile ön ödeme dolandırıcılığı, sanal ortamda para aklama, kimlik hırsızlığı da diğer bilişim suçları olarak belirtilmiştir (Anadolu Ajansı, 2017).
Ülkemizde siber suçlarla ilgili sonuçlar yukarıdaki verilerde görülmekle birlikte dünya genelinde diğer ülkeler ve Türkiye’nin bu ülkeler arasındaki yeri de incelenmiştir. Bir güvenlik şirketi olan Havelsan’ın Siber Güvenlik Bülteni’nde yer alan istatistiklere göre tüm ülkelere kötücül yazılım bulaşma oranı aşağıdaki şekilde verilmektedir.
Şekil- 4: Kötücül Yazılım Bulaşma Oranı (Havelsan, 2017)
Şekil 5 incelendiğinde dünya genelinde, neredeyse her iki kötücül yazılımından birinin Türkiye’deki bilişim sistemlerine bulaştığı görülmektedir. Bu yüksek oranla ülkemiz, dünya genelinde Çin’in ardından ikinci sırada yer almaktadır.
Bazı kötücül yazılımlardan etkilenme oranları sadece Türkiye özelinde aşağıdaki tabloda verilmektedir (Tablo 1).
Tablo - 1: 2016 Yılına Ait Türkiye Siber Güvenlik İstatistikleri Geneli (Havelsan, 2017)
Konu Sıra Yüzde
Kötücül Yazılım Bulaşma Oranı 2. % 48
DDoS Saldırı Yapan ya da Yaptırılan (Zombi)
Bilgisayarın Bulunduğu Ülkeler 3. % 10,24
Sazan Avlama Tabanlı Kötücül Barındırma Oranı 10. % 1
Banka Truva Atı Kurbanları 4. % 2,77
Fidye Yazılım Ülke Dağılımı 4. % 6
'HummingBad' Mobil Kötücül Yazılım Hedefleri 5. % 6 Tablo 1’e bakıldığında, Türkiye’nin belirtilen kötücül yazılımlardan etkilenme oranı, diğer ülkelere göre iyi bir konumda olmadığı görülmektedir.
Genelde sıralamada ilk beşte yer alan Türkiye’nin, siber saldırılardan çok fazla etkilendiği söylenebilir.
Dünya genelinde duyulmuş zararlı yazılımlar ve sebep olduğu zararlar ise siber güvenliğin önemini ifade eden bir başka konudur. Bu konuda örnekler aşağıda şekilde verilebilir (Ünver ve Canbay, 2010).
“I Love You” adlı virüsün dünya çapında yaklaşık 45 milyon bilgisayara bulaştığını ve yaklaşık 10 milyar USD’lik zarara,
“Nimda” kurtçuğunun dünya çapında yaklaşık 3 milyar USD’lik, “Love Bug”ın ise 10 milyar USD’lik zarara,
“MyDoom” adlı truva atının 4,8 milyar USD civarında zarara sebep olmuştur. “Sapphire/Slammer” solucanının 2003’te internete bağlı bilgisayarların
%90’ına 10 dakika içinde bulaşmıştır.
2008 yılında geliştirilen siber casusluk amaçlı kullanılan “Regin Virüsü” 2014 yılında fark edilmiş ve Rusya, Sudi Arabistan, İrlanda, Belçika, İran gibi pek çok ülkeye yayılmıştır.
Siber saldırıların sonucunda ortaya çıkan mali boyutlara bakıldığında, sadece Türkiye’nin değil, bu suç türünün tüm dünyanın en önemli sorunlarından biri olduğu görülmektedir. Şekil 6’da siber suçların ülkelere maliyeti, her ülkenin gayrisafi yurt içi hasılalarına göre oranı verilmektedir.
Şekil - 5: Siber Suçların Ülkelere Maliyeti (Her Ülkenin Gayrisafi Yurt İçi Hasılasına Göre) (Havelsan, 2017)
Şekil 6 incelendiğinde Almanya, ABD, Çin gibi gelişmiş ülkelere siber suçların maliyetinin çok yüksek olduğu görülmekle beraber, Türkiye’nin her ne kadar alt sıralarda olduğu görülse de, %7’lik oranın hiç de göz ardı edilmeyecek bir rakam olduğu açıktır. Çünkü TÜİK verilerine göre, 2018 yılı ilk çeyreğinde gayrisafi yurtiçi hasıla (GSYH) 792 milyar 691 milyon TL olarak açıklanmıştır (TÜİK, 2018). Bu miktarın %7’sine bakıldığında, siber suçların ülkemize maliyetinin 55 milyar 488 milyon TL olduğu ortaya çıkmaktadır. Küresel bağlamda düşünüldüğünde ise 10 milyar dolarlık bir zarar olduğu ifade edilebilir. Siber suçların günümüzde geldiği nokta, bu büyük rakamlarla daha net anlaşılmaktadır.
Yapılan araştırmalar bilişim suçlarının faillerinin genel olarak; işten çıkarılma veya işteki çeşitli hoşnutsuzluklar, politik amaç gütmeleri, sadece eğlenmek istemeleri, cinsel tatmin isteği, ciddi psikolojik rahatsızlıklar, öfke ve intikam alma duygusu (vandalizm, sabotajlar, yağma gibi), mali zorluklar ve para sağlama isteği, bilgisayarı aşabilme duygusu (operatör makine ilişkisinden kaynaklanan sorunlar da dahil) sebepleriyle suç işlediklerini göstermektedir (Alaca, 2008). Bu ifadeye bakıldığında, siber suçların sadece mali boyutlar açısından değerlendirmek eksik olur. Siber suç işleyenlerin sebepleri incelendiğinde, mali boyutun yanında, insanları psikolojik açıdan yıpratmak da olduğu görülmektedir.
Bu ana kadar verilen bilgiler ve istatistikler ışığında internetin çok uzun zaman geçirildiği, sağladığı kolaylıklar ile önem taşıyan ya da mahrem bilgilerin bulunduğu, hayatın her alanında yeri geldiğinde zorunlu olarak kullanıldığı bir ortam veya kavram olduğu ifade edilebilir. Hayatın merkezinde yer alan bu ortamdan gelebilecek tehlikelerin ne denli büyük boyutlu olabileceğini her yıl düzenlenen raporlar, yapılan istatistikler, akademik çevreler ispatlayıp ortaya koymuşken, bu tehlikelerden korunma yolu da denilebilecek siber güvenlik konusu önem kazanmaktadır.
Birleşmiş Milletlerin (BM) haberleşme, bilgi ve iletişim teknolojileri alanındaki yetkili organı olan Dünya Telekomünikasyon Birliği (ITU) tarafından siber güvenlik, “siber uzayda organizasyon ve kullanıcıların varlıklarını korumak
amacıyla kullanılan araçlar, politikalar, güvenlik kavram ve önlemleri, kurallar, risk yönetimi yaklaşımları, eylemler, eğitimler, uygulamalar ve teknolojilerin bütünü” olarak tanımlanmıştır. Siber uzayda organizasyon ve kullanıcıların varlıklarını, bireyler, bilgi işlem donanımları, altyapılar, uygulamalar, hizmetler, haberleşme sistemleri ve siber uzayda iletilen ve/veya saklanan bilgiler oluşturmaktadır (ITU, 2008).
Öğrencilerin bilgi güvenliği farkındalığı üzerine yapılan bir araştırmaya göre, araştırmaya katılan öğrencilerin bilgi ve bilgisayar güvenliği konusundaki farkındalık düzeyleri konusunda ulaşılan sonuçlar öğrencilerin güvenli şifre kullanımı, çevrimiçi güvenli iletişim, kötücül yazılım denetlemesi yapma, belge koruma, kişisel bilgisayar güvenliği, güvenlik duvarı ve filtreleme yazılımları kullanımı, çevrimiçi arkadaş edinme ve internetin güvenli bir alan olup olmadığı konularındaki farkındalık düzeylerinin çok düşük olduğunu göstermektedir. Öğrencilerin, interneti sadece bir eğlence aracı olarak görmedikleri, izinsiz müzik ve program edinmenin yanlış olduğu, başkalarına ait alanlarda izinsiz işlem yapmanın sakıncalı olduğu, orijinal olmayan yazılım kullanımının sakıncalı olduğu, dosya paylaşım sitelerinin kullanımının etik olmadığı, sohbet odaları ve tanımadığı kişilerle iletişim kurmanın güvenli olmadığı, çevrim içi uygunsuz ortamlara girmenin sakıncalı olduğu konularında orta düzeyde bir farkındalık düzeyine sahip oldukları saptanmıştır (Tekerek ve Tekerek, 2013).
Farklı meslek gruplarına uygulanan siber güvenlik farkındalık ölçeğinde ise 501 katılımcıdan 157’si öğretmen olarak belirlenmiş ve sonuçlar incelendiğinde öğretmenlerin farkındalık düzeylerinin diğer meslek gruplarından farklı çıkmadığı belirlenmiştir (Mart, 2012).
Elâzığ Fırat Üniversitesi Teknik Eğitim Fakültesi Bilgisayar Eğitimi Bölümü ile Teknoloji Fakültesi Yazılım Mühendisliği bölümünde ve Meslek Liseleri Bilişim Teknolojileri Bölümlerinde yapılan bir araştırmada, ortaöğretim bilişim bölümü öğrencilerinin bilişim suçları hakkında bilgi sahibi olma oranları %45 iken, üniversitede ise %59,3 olarak bulunmuştur (Özdemir vd., 2013).
Örnek verilen çalışmalarda öğretmenlerin ve öğrencilerin farkındalık düzeylerinin orta seviyede olduğu görülmektedir. Bu denli önemli olan bir konuda ortaya çıkan seviyenin yeterli olmadığı görülmektedir. Bu açıdan geleceğimizin teminatı olan gençler içerisinde bilişim teknolojilerini en çok kullanan ve bu teknolojileri geliştirecek olan öğrenciler olması sebebiyle orta öğretim kurumlarında bilişim teknolojileri alanındaki öğrencilerin siber güvenlik konusundaki farkındalıklarını belirlemek önemli görülmüş ve araştırılmıştır.
1.2. Amaç
Bu araştırmanın amacı meslek liselerinde bilişim teknolojileri alanındaki öğrencilerin kişisel siber güvenliğe yönelik bilgi düzeylerinin belirlenmesidir. Bu amaca yönelik olarak aşağıdaki alt amaçlara yanıtlar aranmıştır.
1.2.1. Alt Amaçlar
1. Mesleki ve Teknik Anadolu Liseleri Bilişim Teknolojileri alanındaki öğrencilerin kişisel siber güvenliğe yönelik farkındalık düzeyleri nedir? 2. Mesleki ve Teknik Anadolu Liseleri Bilişim Teknolojileri alanındaki öğrencilerin kişisel siber güvenliğe yönelik farkındalık düzeyleri
a. Siber güvenlik konusunda eğitim alma durumları,
b. Sınıf düzeyleri (10 ve 12. sınıf),
c. Siber güvenlik konusunda mağduriyet yaşama durumları
d. Siber güvenlik konusundaki bilgi yeterlik düzeyi (az, orta, yüksek) değişkenlerine göre farklılık göstermekte midir?
1.3. Önem
Yaşadığımız çağa baktığımızda, durmaksızın gelişen teknoloji ile birlikte dünya üzerindeki hemen hemen tüm insanların hayatlarının dijital platforma aktarıldığını görmekteyiz. Bu yönü ile özellikle teknoloji ile bağı olanlara ek olarak, bu konuda çok yoğun bağı olmayan insanların da bir şekilde kişisel bilgileri dijital
dünyada bulunabilmektedir. Buna devlet kanalıyla dijital platforma aktarılan bilgiler, sosyal medya aracılığı ile paylaşılan resimler örnek olarak verilebilir. Dolayısıyla birebir dijital dünya ile irtibata geçmeyen insanlar, dolaylı yoldan kendilerini o ortamlarda görebilmektedirler. Bu bağlamda hızla yayılan ve halen genişlemeye devam eden bu dünyanın güvenliğinin de tüm insanlığı ilgilendirdiğini göz ardı edilemez. Maslow’un ihtiyaçlar hiyerarşisine göre en temel ihtiyaçlardan ikincisi olan güvenlik ihtiyacının, günümüzde siber güvenliği de kapsadığını söylemek mümkündür.
Artık günümüzde gelişen teknoloji ile birlikte devletlerin de en kritik organlarını dijital mecralara taşımaları, siber tehditlerle karşı karşıya kalmalarına zemin hazırlamıştır. Devletlerin bile zaman zaman siber mağduriyeti yaşadığı çağımızda, bireylerin bu konuda ne kadar tehlikede olduğu ortadadır. Dolayısıyla dijital platformu az veya çok farklı düzeyde kullanan her insanın kişisel siber güvenliği konusunda bilinçlenmesi bir zorunluluktur. Günümüzde siber mağduriyet yaşayan insanları yakın çevremizde olsun haber kanallarında olsun sık sık görebilmekteyiz. Yaşanan mağduriyetlerin sosyolojik, psikolojik boyutları görüldükçe ne kadar tehditkâr oldukları da anlaşılabilir. Araştırmanın evrenini oluşturan öğrencilerin seçilmesinin ise iki temel sebebi bulunmaktadır. Birincisi, öğrenciler arasında bilişim teknolojilerini en çok kullanan bireyler olmaları, siber tehditlerle karşı karşıya kalma olasılıklarını diğer öğrencilere oranla daha çok arttırmaktadır. İkincisi ise meslek icabı bu teknolojileri geliştirecek bireyler olmaları onları diğer insanlardan ayırmaktadır. Siber güvenlik yeterlilik düzeyleri ne kadar yüksek olursa geliştirecekleri teknolojiler de siber tehditlere karşı o kadar dirençli olacaktır. Bu teknolojileri kullanacak bireyleri de siber tehlikelerden koruyabilecektir. Bu faktörlerden dolayı Meslek liselerinin Bilişim Teknolojileri alanındaki öğrencilerin siber güvenlik konusundaki yeterlilik düzeyleri araştırmaya değer görülmüştür.
1.4. Sınırlılıklar
Mesleki ve Teknik Anadolu liselerinde bilişim teknolojileri alanındaki öğrencilerin aldıkları eğitimlerin kişisel siber güvenliklerine yansıması bağlamında değerlendirildiği bu araştırma;
2017-2018 öğretim yılı Konya Merkez İlçelerinde Bilişim Teknolojileri alanında öğrencileri bulunan Mesleki ve Teknik Anadolu Liseleri ile
Bilişim Teknolojileri alanında eğitim gören 10. ve 12.sınıf öğrenciler ile sınırlıdır.
1.5. Tanımlar
Bilişim: İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimidir.
İnternet: Bilgisayar ağlarının birbirine bağlanması sonucu ortaya çıkan, herhangi bir sınırlaması ve yöneticisi olmayan uluslararası bilgi iletişim ağıdır.
Bilişim Teknolojileri: Dünyadaki tüm cihazların birbirine bağlandığı siber ortam, iletişim amacıyla kullanılan tüm aygıtlar, bu alanda hizmet veren bireyler, verilerin işlenmesi, aktarılması, depolanması için kullanılan geleneksel anlamda donanım ve yazılım gibi birçok faktöre sahip olan kavramdır.
Siber Güvenlik: Verilere, bilgisayarlara veya mobil cihazlara yapılan herhangi bir saldırıyı önlemek veya azaltmak için alınan önlemlerin adıdır. Siber güvenlik sadece gizliliği ve mahremiyeti korumakla kalmaz, hayati önem taşıyan verilerin kalitesi ve güvenliği için kullanılabilirliğini ve bütünlüğünü içerir.
Siber Suç: Verilerin işlenmesi, dağıtılması, depolanması için kullanılan bir sistemde, izinsiz, yasadışı olarak gerçekleştirilen her türlü eyleme verilen addır.
BÖLÜM 2
KURAMSAL ÇERÇEVE
Bu bölümde araştırmanın anlaşılmasına ışık tutacak kuramsal çerçeveye yer verilmiştir.
2.1. Bilişim
Bilgisayar teknolojisindeki gelişim sonrasında insanların bilgiye ulaşma yöntemleri ve sürelerinde çok ciddi değişimler meydana gelmiştir. Bilginin durağan ve sabit yapısı ortadan kalkmış, hiç durmaksızın gelişen ve değişen bir yapıya bürünmüştür. Bilgisayar teknolojisine paralel olarak iletişim teknolojisi de adeta bir evrim geçirmiş ve zaman içinde bugün ki halini almıştır. Tarihsel açıdan yakın ve kısa bir zamanda gerçekleşen bu değişim “Bilişim” kavramını da hayatımıza entegre etmiştir. Türk Dil Kurumu (TDK) bilişim kavramını, “insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi” olarak açıklamaktadır (TDK, 2019).
Bir sistemin çalışmasına destek olmak amacıyla verileri kaydeden, analiz eden, gerekli birimlere gönderen, hesaplayan ve interaktif olarak hizmet veren donanım ve yazılımlara bilişim denir (Çakır ve Eryılmaz, 2014).
Verinin, mesajın ve ilgili tüm kavramların yönlendirilmesi, gruplandırılması, kaydedilmesi, analiz edilmesi ve dağıtılması için kullanılan metotlardır. Ayrıca veriyi kaynağından alıp istenilen hedeflere gönderen, insanların veriyi kullandıkları zamanda ve mekanda yardımcı ya da ana unsur olarak görev alan teknolojiler, faaliyetler, sistemler, süreçlerdir (Aydın, 1992).
Bireylerin iş alanında sosyal alanda dolayısıyla her alanda kullandıkları bilginin, bilgisayar gibi teknolojik cihazlar vasıtasıyla belli kurallar çerçevesinde düzenlenmesi, algoritma adı verilen problem çözme adımlarının oluşturulması,
verinin depolanması, ihtiyaç duyulduğunda tekrar kullanılabilmesi bilimine bilişim denir (Dülger, 2004).
2.2. Bilişim Teknolojileri
Bilişim Teknolojileri (BT), bilgisayar alanındaki ilerlemeler neticesinde ortaya çıkmış, bilgileri depolamak, aktarmak ve analiz etmek amacıyla kullanılan donanım ve yazılım araçlarını kapsayan bir kavramdır. Bilgisayar ve teknolojik diğer cihazların gelişimiyle doğru orantılı bir şekilde ilerleyen sistemler, bilgilerin eğitim amacıyla karşı tarafa aktarılması sürecinde, bu sürecin oluşturulması, uygulanması ve değerlendirilmesi aşamalarında eğitimcilere kolaylıklar sağlamaktadır (Gülbahar ve Kalelioğlu, 2018).
Günümüzde BT, sadece bilgisayar donanımlarının bir araya getirilmesi ya da yazılımların geliştirilmesinden çok daha kapsamlı bir alandır. Güncel bir anlayışla BT, dünyadaki tüm cihazların birbirine bağlandığı siber ortam, iletişim amacıyla kullanılan tüm aygıtlar, bu alanda hizmet veren bireyler, geleneksel anlamda donanım ve yazılım gibi birçok faktöre sahiptir (Çakır ve Eryılmaz, 2014).
Verilerin elde edilmesinde, analiz edilmesinde, kaydedilmesinde, istenilen ortamlara aktarılmasında ve tüm bireylerin faydalanması için kullanılan her türlü teknolojiler, fiziksel cihazlar ya da düşünce sistemleri bilişim teknolojileri kapsamına girmektedir (Yüzer ve Okur, 2015).
Bilişim teknolojileri, bilgiyi oluşturmak, depolamak, değiştirmek ve bilgiden yararlanmak için kullanılan teknolojinin bütün formlarını (iş verileri, ses, konuşmalar, fotoğraflar, hareketli resimler, multimedya, sunumlar vb.) içine alan bir terimdir. Aynı zamanda iletişim ve bilgisayar ifadelerini içeren uygun bir kelime, genellikle bilgi devrimi olarak adlandırılan bir teknolojidir (Thing, 2001).
2.3. İnternet
İnternet ilk olarak 1960’lı yıllarda Amerika Birleşik Devletleri’nde askerî amaçlı bir proje ile ortaya çıkmıştır. Günümüzde İnternetin temelini oluşturan bu
projedeki ağa zamanla yeni bilgisayarların eklenmesiyle ağ üzerinden iletişim giderek arttırılmış ve çok sayıda kullanıcının yararlandığı elektronik mektup, tartışma listeleri, forumlar, dosya transfer hizmetleri gibi yeni kullanım alanları ortaya çıkmıştır. Siviller arasındaki İnternet ise ilk olarak Mart 1989’da, yüksek enerji fiziği konusunda dünyanın çeşitli yerlerinde araştırmalar yapan kişiler arasında, etkin ve kolay bir haberleşme platformu olarak kullanılması amacıyla Tim Berners Lee tarafından Avrupa Parçacık Fiziği laboratuvarlarında geliştirilmeye, 1991 yılında ise etkin bir şekilde kullanılmaya başlanmıştır.
İngilizce olan inter kelimesinin anlamı “arasında, birbiriyle” şeklinde çevrilmektedir. Net kelimesi ise “ağ” anlamına gelmekte olup internetin kelime anlamı ağlar arasında olarak düşünülebilir. Özellikleri arasında etkileşimli olması ön plana çıkmaktadır. Bir başka ifadeyle, kullanıcının isteklerine göre bilgi akışı şekillenir (Vural, 2006).
İnternet kavramı, TDK ’da genel ağ olarak belirtilmiş ve bilgisayar ağlarının birbirine bağlanması sonucu ortaya çıkan, herhangi bir sınırlaması ve yöneticisi olmayan uluslararası bilgi iletişim ağı olarak açıklanmıştır (TDK, 2019).
İnternet, dünyaya dağılmış binlerce küçük bölgesel ağdan oluşan sistemdir. Birçok bilgisayarı ve ağa bağlı cihazları birbirine bağlamanın bir yolu, kullanıcılarının yazıcı ve belge gibi kaynakları, genellikle sunucu adı verilen merkezi bir bilgisayar aracılığıyla paylaşabilmelerini sağlamanın bir yoludur (Rigdon, 2016).
Günümüzde çok büyük bir kapsama ulaşan internet, teknoloji ve iletişim alanındaki etkileriyle çağımızın en önemli gelişmesidir. Bilginin kolay ulaşılabilir ve dağıtılabilir olması sebebiyle dünya tarihinin en fazla bilgi birikimi bu süreçte meydana gelmiştir. İnternet aynı zamanda insanları, şirketleri, toplumu ve dolayısıyla tüm uygarlığı değiştirme özelliğine de sahiptir. Bu özelliğiyle de internetin dönüşüm gücünden bahsedilebilir (Nakilcioğlu, 2007).
2.4. Siber Güvenlik
BT’deki ağ yapısı, insanların tüm dünyayla iletişime geçmesine olanak sağlamaktadır. Bu kadar çok kişiye ulaşabilme potansiyeli art niyetli insanları da bu mecraya çekmektedir. Kullanılan teknoloji, gereken güvenlik özellikleriyle donatılmamışsa, dijital ortamda saklanan verilerin ele geçirilmesi ya da yok edilmesi ihtimali bulunmaktadır (Adalı, 2001).
Siber güvenlik, siber-uzay ve aktif siber-uzay sistemlerde fiilen haksızlığa uğranmasına neden olaylardan korunmak için kullanılan kaynakların, işlemlerin ve yapıların listesinden oluşan bir organizasyon ve koleksiyondur (Craigen vd., 2014).
Siber güvenlik, verilere, bilgisayarlara veya mobil cihazlara yapılan herhangi bir saldırıyı önlemek veya azaltmak için alınan önlemlerin adıdır. Siber güvenlik sadece gizliliği ve mahremiyeti korumakla kalmaz, hayati önem taşıyan verilerin kalitesi ve güvenliği için kullanılabilirliğini ve bütünlüğünü içerir (An Introduction to Cyber Security, 2017).
T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan 2016-2019 Ulusal Siber Güvenlik Stratejisi’nde siber güvenlik kavramı, bilişim teknolojilerinin oluşturduğu sanal ortamı kötü niyetli insanlardan korunmasını, bu ortamlarda yer alan verilerin gizlilik, bütünlük ve erişilebilirliğinin sağlanmasını, bu kötü niyetli insanların davranışlarının ortaya çıkarılmasını, saldırıların belirlenmesini, bu belirlenen saldırılara karşı alınacak önlemlerin hayata geçirilmesini, son olarak saldırıdan önceki güvenli haline tekrar getirilmesini kapsamaktadır. Sanal ortam ismiyle anılan bilişim teknolojilerinin oluşturduğu yapıya siber uzay ismi de verilmektedir. Aynı raporda siber uzay ile ilgili dünyadaki tüm bilişim aygıtlarının ve bağlantı kurabilmeleri için oluşturulan ağların meydana getirdiği dijital ortam ifadesi yer almaktadır (USGS, 2016).
Bilişim güvenliği ve bilgi güvenliği olarak da adlandırılan siber güvenlik kavramı, Canbek ve Sağıroğlu (2006) tarafından dijital ortamlarda bilgilerin
depolanması, aktarılması ve analiz edilmesi süreçlerinde verilerin yapısı bozulmadan, yasadışı erişimlerden korunarak, güvenli bir ortamda yer alması için atılan adımlar olarak açıklanmıştır.
Siber güvenlik, dijital platformlarda bireylerin, şirketlerin ya da kurumların verilerini herhangi bir şekilde gerçekleşebilecek saldırılara karşı önlem almak için kullanılan programlar, aygıtlar, güvenlik prosedürleri, yönergeler, faaliyetler, eğitimler ve bu amaçla kullanılabilecek tüm teknolojilerin bütününe verilen addır (Topaloğlu, 2016).
2.5. Siber Güvenlik Unsurları
Literatür incelendiğinde siber güvenliğin sağlanması için, genel olarak teknolojik yöntemler, kişisel önlemler, eğitim ve farkındalık olmak üzere 3 temel unsur ön plana çıkmaktadır. Bu başlık altında, belirtilen unsurların açıklamaları ve alt boyutları bu konuda yapılan çalışmalar çerçevesinde aktarılmaktadır.
2.5.1. Teknolojik Yöntemler
Yazılım geliştiriciler tarafından ortaya çıkarılan uygulamalar ile siber güvenliğin sağlanması amaçlanmaktadır. Bu uygulamalar da önleme ve saldırı tespit yazılımları olarak isimlendirilmektedir. Literatür incelendiğinde aşağıdaki yazılımların siber güvenliği sağlamak için kullanıldıkları görülmektedir (Gökmen, 2014; Şahinaslan vd., 2009; Özüdoğru, 2011; Daş vd., 2012; Çeliktaş, 2016; Ghosh ve Turrini, 2010; Saini vd., 2012).
2.5.1.1. Kriptografi
Önemli görülen verilerin belirli metotlarla şifrelenerek izinsiz erişim gerçekleştiğinde anlaşılmasını engelleyecek biçimde kodlanması ve yalnızca alıcı tarafından kodlama çözülerek okunabilecek formata gelmesi için geliştirilen teknolojiye verilen addır. Şifreleme yöntemleri çok uzun bir geçmişe dayanmaktadır. Her ne kadar gelişen teknolojiyle birlikte şifreleme yöntemleri de gelişmiş olsa da art niyetli insanlar için de saldırı yöntemleri gelişmiştir. Gizliliği önemli olduğu düşünülen bilgilerin en güncel ve daha önce güvenirliği denenmiş şifreleme
yöntemleri ile saklanması elzemdir. Saldırganların da mevcut şifreleme algoritmalarını kırabilmek amacıyla çalıştıkları bilinmektedir. Dolayısıyla gelişen teknolojiyle bazı algoritmaların çok kısa sürede kırıldığı görülmektedir. Bu nedenle en güncel ve gelişmiş algoritmalar tercih edilmeli ve belli periyotlarla kontrol edilmelidir (Özbilgin ve Özlü, 2010).
Dijital platformlarda yer alan verilerin güvenle saklanması, taşınması ya da işlenmesi için kriptografik yöntemler kullanılmaktadır. Çağımızın hızla gelişen ve büyüyen bir kavramı olan internetle birlikte, bu ortamlardaki güvenlik sıkıntıları da aynı oranda büyüdüğü bilinmektedir. Bahsedilen güvenlik sorunlarının engellenebilmesi amacıyla Kriptografi teknolojileri kullanılabilecek yöntemler olarak karşımıza çıkmaktadır. Bu alanda yapılan uygulamaların güncel bir şekilde araştırılması ve kullanılan teknolojilere uygulanabilmesi gerekmektedir (Akleylek vd., 2011).
2.5.1.2. Güvenlik Duvarı (Firewall)
Güvenlik duvarları, ağlara güvenlik açısından çeşitli hizmetler sunar. Güvenilir ağ adresleri sağlarlar ve belirtilen güvenlik politikasına uymayan trafiği filtrelerler (Dubrawsky, 2003).
Firmaların ya da bireylerin kullandıkları bilişim teknolojileriyle ağa bağlandıklarında, ağdaki diğer cihazlardan veya internetten gelebilecek tehlikelerden korunmasını sağlayacak teknolojidir. Bilişim teknolojisiyle ağdaki diğer cihazlar arasında bir köprü görevi yapan, kullanıcı internete bağlandığında oradan gelebilecek tehlikeleri karşılayan, bertaraf eden sistemlerdir. Dışardan gelen verilerin ilk karşılandığı ara birimdir. Aynı zamanda internet protokolleriyle uyumlu olarak çalışır. Güvenlik duvarları gelen tehlikelere karşı korumakla birlikte, internette kullanılan protokolleri de uygulayarak doğru yöntemlerin kullanılması amacıyla da kullanılır. Güvenlik duvarları standart prosedürler uygulaması için çalışabildiği gibi, grafiksel ara yüzü kullanılarak istenildiği ayarlar ile de yapılandırılabilir (Karaaslan vd., 2004).
2.5.1.3. Yedekleme (Backup)
Dijital ortamdaki önemli olduğu düşünülen verilerin bir saldırı, arıza ya da kaza sonucu kaybedilmesini engellemek amacıyla belli aralıklarla harici bellek aygıtlarına (flash bellek, taşınabilir sabit disk, CD, DVD vb.) kaydedilerek saklanması teknolojisidir. Düzenli yedekleme yapılan bir bilişim sisteminde herhangi bir sebeple meydana gelebilecek veri kaybı hiçbir sorun teşkil etmeyecektir. Çünkü harici bir aygıta yedeklenen veriler halen kullanılabilir durumda kalacaktır.
2.5.1.4. Antivirüs Yazılımları
Ağdan ya da harici bir aygıttan (flash bellek, harici sabit disk, DVD vb.) gelebilecek kötücül yazılımlardan (virüs, Truva atı, solucan vb.) bilişim sistemini koruyan yazılımlardır. Antivirüs programlarının kurulmasının yanında, aynı zamanda güncel tutulması da bir o kadar önemlidir. Sürekli gelişen bilişim dünyasında, zararlı yazılımlar da gelişmekte ve değişmektedir. Yeni türeyen kötücül yazılımların da antivirüs programı tarafından algılanıp engellenebilmesi için o yazılımın programa tanıtılması gerekmektedir. Bu da antivirüs programlarının sürekli güncellenmesi ile sağlanabilir. Çünkü antivirüs şirketleri sürekli araştırma geliştirme çalışmalarına devam etmekte ve veritabanlarına yeni kötücül yazılımları dahil etmektedirler. Güncelleme işlemi de bilgisayardaki antivirüs programının merkez veritabanına bağlanarak yeni eklenen verileri alması ile gerçekleşir. Böylece son geliştirilen kötücül yazılımları da tanıyıp engelleyebilir.
Sunucu olmayan bilgisayarlarda siber tehditlerden korunmak için tercih edilen teknolojilerin en popüler olanı antivirüs programlarıdır. Bilgisayar ya da farklı bir bilişim cihazına yüklenen antivirüs programları, sistemde fark edilen zararlı yazılımları etkisiz hale getirmek amacıyla kullanılır (Arıkan ve Benzer, 2018).
2.5.1.5. IPS/IDS Teknolojileri
Saldırı Tespit Sistemleri (IDS), cihazların bağlandığı ağda ve cihazın dijital ortamında oluşan veri akışını takip ederek tehlikeli yazılımları tespit ederek kullanıcıya mesaj, eposta gibi seçilen bir iletişim yöntemiyle bilgi veren uyarı sistemleridir. Bununla birlikte ağ cihazlarına ya da güvenlik duvarına istenilen
kuralları yazmak suretiyle saldırıları engellemeye çalışır. Saldırı Engelleme Sistemleri(IPS) ise, cihazların bağlandığı ağda ve cihazın dijital ortamında oluşan veri akışını takip ederek tehlikeli yazılımları tespit eden ve saldırının geldiği ya da istenmeyen ağ trafiğini engelleyen sistemlerdir. IPS sistemlerinin arka planında saldırı tespit yazılımları olduğuna dikkat edilmelidir. Dolayısıyla IDS’nin bir çeşidi olduğu söylenebilir (Karaarslan, 2005).
2.5.1.6. Anti-spam Yazılımları
Anti-spam yazılımları, kontrol dışı olarak adlandırılan mailler aracılığıyla gelen tehlikelerden korumak ve spam ile yoğunlaştırılmak istenen veri trafiğini düzenlemek amacıyla önleyici adımlar atan sistemlerdir (Doğan vd., 2016).
Siber uzaydaki art niyetli kişilerce gönderilmek istenen spam postaları engellemek üzere geliştirilmiş olan anti-spam yazılımlar, bu saldırganların karşısındaki engellerden biridir. Bu tür yazılımlar bazı özel algoritmalar yardımıyla gelen postaları filtrelerler ve spam olduğunu tespit ettikleri postaların kullanıcıya ulaşmasını önleyebilirler (Alataş, 2007).
2.5.1.7. İçerik Filtreleme Yazılımları
Şiddete yönlendiren ifadeler ve görseller, toplumda kin duygusu oluşturacak paylaşımlar, cinsel içerikli görseller kullanıcılar için negatif duygular oluşturabilmektedir (Çubukcu ve Bayzan, 2013). İçerik filtreleme yazılımları da bu tür zararlı içerikleri tespit ederek engelleyen yazılımlardır. Telekomünikasyon İletişim Başkanlığı tarafından yönetilen servis sağlayıcılar ile yapılan çalışmalar neticesinde ortaya çıkan “Güvenli İnternet Hizmeti” Bilgi Teknolojileri ve İletişim Kurulu aracılığıyla yürütülmektedir. Bu proje ile Türkiye genelinde özellikle çocukların zararlı içeriklere maruz kalması engellenmeye çalışılmaktadır (Çubukcu ve Bayzan, 2013).
2.5.1.8. Kayıt Takip Yazılımları
Bilişim sistemine giriş yapan kullanıcıların oturum bilgilerini (kullanıcı adı, şifre vb.), giriş yaptıkları bilgisayarın bilgilerini (IP, MAC adresi vb.) ve zaman
bilgisini kaydeden sistemlerdir. Sistemde ya da verilerde kullanıcılardan kaynaklanan bir sorun meydana geldiğinde, tutulan bu kayıtlardan kimin, ne zaman ve hangi bilgisayardan giriş yaptığı tespit edilmesi prensibiyle çalışır.
2.5.1.9. Özel Sanal Ağlar (VPN)
Özellikle alışveriş merkezleri gibi toplu kullanım alanlarında internet hizmeti vermek amacıyla oluşturulan ağlar üzerinde daha güvenli iletişim kurabilmek amacıyla kurulan ağlara özel sanal ağlar (VPN) adı verilmektedir. İletilen bilgilerin internet ortamında korunabilmesi için şifreleme yöntemleri kullanılmaktadır. Özel sanal ağı kullanan kullanıcıların artması halinde güvenliği sağlayabilmek için daha etkili prosedürler kullanmak gerekmektedir (Karaaslan vd., 2004).
2.5.1.10. Bal Küpü
Bal küpleri ile ayıların tuzağa gelmesi sağlanmaktaydı. Günümüz bilişim dünyasında ise bal küpleri, saldırganları üzerine çekmek için kullanılmaktadırlar. Bal küpü sistemleri zararlı aktiviteyi ya da saldırganı durdurmakta aktif görev almazlar. Bal küpleri, izinsiz yapılmış girişlerin veya zararlı aktivitelerin tespitinde kullanılmasına ek olarak asıl amaçları saldırganın veya zararlı aktivitenin kullanmış olduğu metot ve araçlar hakkında bilgi edinmektir (Song vd., 2012).
2.5.2. Kişisel Önlemler
Her bireyin siber uzay adı verilen bilişim teknolojilerinin yer aldığı sistemden gelebilecek tehlikelere karşı alabileceği önlemler vardır. Bu önlemler neticesinde birçok zararlı yazılım ya da art niyetli kişilerin saldırılarından korunmak mümkün hale gelmektedir. Çok basit ya da zaman kaybı olarak görülebilen önlemler kimi zaman ciddi zararlara uğramaktan bireyleri koruyabilmektedir. Aşağıdaki maddelerde literatür incelenerek derlenmiş önlemler yer almaktadır.
(Gökmen, 2014; Karakoç, 2011; Çetin, 2014; Yavanoğlu vd., 2012) tarafından yapılan çalışmalarda aşağıdaki önlemlerden bahsedilmektedir.
Flash disk, harici disk gibi veri depolama aygıtlarının her kullanımın ardından virüs programları ile taranması gerekmektedir.
Şifrelerin güvenlik seviyelerini arttırmak amacıyla harf, rakam, özel karakterlerin kombinasyonlarıyla oluşturulmasına özen gösterilmelidir.
Şifrelerin unutulması halinde kullanılan yöntemlerden biri olan hatırlatma sorularının başkaları tarafından kolay bir şekilde bilinemeyecek şekilde oluşturulmasına dikkat edilmelidir.
Dijital ortamlarda kullandığımız tüm şifrelerin birbirinden farklı olması güvenlik için önemlidir.
Mail hesaplarımıza gelebilecek kimlik doğrulama maillerine dikkat edilmeli, sahte olma ihtimali göz ardı edilmemelidir. Tehlikeli görülen mailler hiç açılmadan silinmelidir.
Kablosuz ağlara bağlanan kullanıcıların mutlaka son şifreleme yöntemi ile giriş yapması gerekmektedir. Ağ kullanılmadığı durumlarda bağlantının kesilmesine dikkat edilmelidir.
Sosyal medyada kimlik, adres, telefon gibi kişisel bilgiler paylaşılmamalı; paylaşılan görseller ya da bilgilerin de sadece arkadaşların erişimine izin verecek şekilde düzenlenmesi gerekmektedir.
Ev dışında kişisel bilgisayar kullanıldığında, başından ayrılmak gerekiyorsa oturum kapatılmalı, özellikle şifre ile korunması sağlanmalıdır.
Web sitelerini görüntülemek için kullandığımız tarayıcıların sürekli güncel tutulması ve güvenlik ayarlarının yapılandırılması zorunludur. Gezilen sitelerin başında güvenli sertifika olduğunu gösteren “https” ifadesi olmasına dikkat edilmelidir.
Kullanılan bilgisayarların güncel bir antivirüs programıyla korunması ve mail hesapları için de anti-spam yazılımlarının bulunması, belli periyotlarla bu yazılımların güncellenmesi gerekmektedir.
Aynı şekilde kullanılan işletim sisteminin de belli aralıklarla güncellenmesi, lisanslı işletim sistemlerinin tercih edilmesi önemlidir.
İnternette veya başka bir bilgisayarla gerçekleştirilen veri trafiğini kontrol ederek tehlikeli yazılımların sistemimize erişimini engelleyen güvenlik duvarının aktif olmasına özen gösterilmelidir.
İşletim sistemi özelliklerinde yer alan dosya paylaşımı, uzak masaüstü bağlantısı gibi dışardan erişimi mümkün kılan özelliklerin ihtiyaç dışında kapalı olmasına özen gösterilmelidir.
Çoğunlukla zararlı yazılım göndermek için tercih edilen web sitelerindeki reklamlara itibar edilmemeli, mail hesabımıza gelen postanın göndericisini tanımıyorsak açmadan silinmelidir.
Kullanıcıların bir sonraki deneyimlerinde kolaylık ve hız sağlamak amacıyla tarayıcılar belli bilgileri hafızalarında tutarlar. Bunların belli aralıklarla silinmesi, izinsiz erişimle başkalarının eline geçmesine engel olabilmektedir. E-ticaret sistemlerinde ya da bankacılık sistemlerinde bilgi girişi yapılırken
ekran klavyesi kullanılmalıdır. Tuş kaydedici gibi zararlı yazılımlardan korunmak için önemli bir yöntemdir.
Web ortamında açılan herhangi bir oturumdan tarayıcı kapatılarak değil güvenli çıkış yöntemiyle çıkılmalıdır.
Önemli görülen bilgilerin sıkıştırma programları kullanılarak sıkıştırılması ve şifrelenmesi güvenlik açısından önemlidir.
Sistemde meydana gelebilecek herhangi bir arıza durumunda tüm sistemi kaybetme riskine karşı belli aralıklarla işletim sistemi özelliklerinden biri olan geri yükleme noktası oluşturulmalıdır.
Normalde indirilmesi yasal olmayan Crack, MP3 gibi dosyaların bulunduğu siteler pek çok tehlikeli yazılımın da merkezi olabilmektedir. Bu tür sitelerdeki linklere, reklamlara itibar edilmemeli, hatta ziyaret edilmemelidir.
Piyasada pek çok şirket tarafından geliştirilen tarayıcı bulunmaktadır. Güvenlik açısından en gelişmiş olanları tercih edilmeli ve güncellemeleri zamanında yapılmalıdır.
Çerez adı verilen yöntemle web siteleri kullanıcılardan bilgi toplamaktadır. Art niyetli kişiler de bu tür bilgilere erişmektedir. O nedenle güvenilmeyen siteleri çerez kaydetme istekleri reddedilmeli, tarayıcı ayarlarından da kaydetme seçenekleri iptal edilmelidir.
Alışveriş merkezleri, internet kafeler gibi ortak ağ kullanılan ortamlarda, şifre gerektiren işlemlerin yapılmaması gerekmektedir.
Web siteleri ziyaret edilirken pop-up pencere şeklinde karşımıza çıkan evet, hayır, tamam gibi butonlara okumadan tıklanmamalıdır.
Art niyetli insanlar zararlı yazılımların isimlerini genel olarak kullanılan dosya türlerinden vermektedirler. Örneğin “Ornek.txt.exe” isminde zararlı bir yazılım “Ornek.txt” şeklinde göründüğünden dolayı kullanıcıların dikkatinden kaçabilmektedir. İnternetten, mailden ya da taşınabilir bir bellekten gelebilecek bu tür dosyaların uzantıları kontrol edilmelidir.
Her türlü saldırı ihtimali akılda tutulmalı ve verilerin zarar görmemesi adına düzenli bir şekilde yedeklenmelidir.
Teknolojinin gelişmesiyle zararlı yazılımlar da gelişip değişmektedir. Bu tür tehlikelerden korunma yollarını öğrenmek ve sürekli kendimizi geliştirmek için teknik forumlar ziyaret edilmeli, dergiler, ilgili çalışmalar okunmalıdır. 2.5.3. Eğitim ve Farkındalık
Siber tehditlerden korunmak amacıyla birçok yöntem ve uygulama geliştirilmesine rağmen insanlar her zaman için en kolay hedefler olmaktadır. Çünkü sistemleri koruma teknolojileri gelişse de bu sistemleri insanların kullanıyor olması orada meydana gelebilecek açıkları yok edememektedir. Dolayısıyla insanın zafiyeti ya da art niyeti sistemi saldırılara karşı savunmasız bırakabilmektedir. Bu bağlamda, bireylerin siber güvenlik farkındalıkları ve
eğitimleri en önemli saç ayaklarından biri olarak karşımıza çıkmaktadır. Kullanıcılar bilinçli ya da bilinçsiz olarak kullandıkları sistemleri saldırıların hedefi yapabilmektedir (Emiral, 2004).
Siber tehditlerden korunmanın en iyi yöntemi bu alana çok para harcamak ya da tüm teknolojileri bir arada kullanmaktan öte insanların siber güvenlik konusundaki farkındalıklarını arttırmak ve ihtiyaç duyulan doğru teknolojiyi kullanmaktır. Siber tehlikelerden tamamen korunmak mümkün olmasa da doğru teknolojiyi yerinde ve zamanında kullanmak, ayrıca insana bağlı açıkları kapatabilmek için gerekli siber güvenlik eğitimlerini almalarını sağlamak tehlike seviyesini en aza indirgeyebilir (Şahinaslan vd., 2009).
Topaloğlu (2016) tarafından yapılan çalışmada yer alan Google Trend tarafından paylaşılan grafikte, Türkiye’de siber güvenlik teriminin arama motorlarında indekslenme eğilimi verilmektedir. Grafikten de anlaşıldığı üzere, son yıllarda siber güvenlik farkındalığı gözle görülür bir şekilde artmıştır.
Şekil-6: Türkiye'de Siber Güvenlik Terimi Aramalarının Eğilimi
2.5.3.1. Dünyada Siber Güvenlik Eğitimi
Dünya’daki siber güvenliğe olan ilginin 2004 ile 2016 yılları arasındaki değişimi Google Trend ’den sağlanan eğilim grafiği ile Şekil 8’de gösterilmiştir. Şekil 8’den de anlaşılacağı üzere insanların siber güvenliğe olan ilgisi her geçen yıl artış göstermektedir.
Şekil - 7: Dünyada Siber Güvenliğe Olan İlginin Değişimi (Google Trends, 2019)
Grafikte 2009 yılı ekim ayına denk gelen tepe noktasının ortaya çıkması ABD Başkanı Barack Obama tarafından ekim ayının Ulusal Siber Güvenlik Bilinçlendirme Ayı olarak açıklanması ve dolayısıyla insanlarda meydana gelen farkındalık ile arama motorunda bu konuyu daha çok arama eğilimlerinden kaynaklanmaktadır (Sevri ve Topaloğlu, 2016).
Dünya genelinde siber güvenlik konusunda insanların daha çok bilinçlenmesini sağlamak amacıyla dikkat çekici faaliyetler hayata geçirilmektedir. Görsel içeriklerle zenginleştirilen, çeşitli sloganlarla dikkat çeken uygulamalar hem ABD’de hem de AB ülkelerinde kullanılmaktadır (Ünver, 2012).
Yapılan araştırmalar neticesinde siber güvenli eğitimlerindeki gelişmişlik açısından Amerika, Avrupa, Okyanusya, Asya ve Afrika olarak sıralandığı elde edilmiştir. Gelişmiş ülkelerde bilişim teknolojilerinin de daha çok geliştiği ve kullanıldığı düşünüldüğünde, siber tehditler de bu ülkelerde daha fazla olabilmektedir. Dolayısıyla bu ülkelerin siber güvenlik konusunda yetişmiş bireylere daha çok ihtiyacı olduğu görülmektedir. Bu ihtiyaca bağlı olarak da siber güvenlik eğitim programlarının sayısı doğru orantılı bir şekilde ortaya çıktığı gözlenmiştir. Aşağıdaki tabloda çeşitli kıtalardan bazı ülkelere yer verilmiş ve buralardaki eğitim programlarının sayıları paylaşılmıştır (Orakcı vd., 2016).
